热门排行
简介
火绒剑是一款非常知名的安全分析软件,主要以分析电脑进程为主,最独特的功能还是系统行为分析,可以监控系统中所有进程的文件、注册表、进程以及网络动作,其简洁的界面和可视化的图表可以帮助用户更好的管理电脑工作。该软件提供了“程序行为监控”、“进程管理”、“启动项管理”、“内核程序管理”、“钩子扫描”、“服务管理”、“驱动扫描”、“网络监控”、“文件管理”、“注册表管理”十大功能,其中通过“程序行为监控”,可以对全面了解系统中所运行的程序是否存在恶意行为,“系统启动项管理”全面的列举了系统有可能运行的程序,“内核程序管理”、“代码钩子扫描”功能可以深层次分析隐藏的恶意程序,“文件管理”与“注册表管理”功能使用火绒的“内核纯净化”技术,可以轻松地突破恶意程序的自我保护与隐藏机制,帮助你处理恶意程序。火绒剑的合理使用确实能为我们带来意想不到的好处,可以单独分析某个进程,也可以监控所有进程,通过其内存分析、内核功能和钩子扫描,可以快速全方位的对进程进行详细分析,大大提高分析人员的工作效率。
今天给大家带来的是火绒剑独立版,是从火绒安全软件中提取出来的,可以让大家不必安装火绒安全工具而独自使用,拥有强大的系统进程管理和监控功能,可以轻松找到系统中的恶意程序,非常适合专业的系统和网络安全人员使用,可以满足广大用户的不同需求!
使用说明
1、Winrar制作的自解压程序,编辑了下图标(换成火绒剑图标)和Manifest(设置管理员身份运行)。默认解压到临时文件夹里运行,退出时自动删除解压目录。
2、杀软可能会报毒,可执行文件都有火绒签名没动过,其余文件可以看代码。报毒原因应该是:自解压并运行。
3、个别系统下可能会有残留,但不会开机启动。如果你不想再用了,可以在重启系统后运行“清除残留”。
应用亮点
1、行为监控
多达70种系统动作分类、软件,病毒行为一目了然。
2、启动项查看
全面的操作系统启动项查看、让恶意软件启动项无处可藏。
3、钩子扫描
深度底层扫描、全面支持64位系统、分析Rootkit必备。
软件特色
1、火绒剑可以对电脑系统所有动作实时监控。
2、可以进行电脑系统深度扫描让电脑运行更安全。
3、采用最先进的开机启动项检测让流氓启动项快速消失。
4、对于指定软件行为进程规划整理得知最完善的行为信息。
5、可以识别某些软件进程行得知进程逻辑获取运行信息判断是否安全。
主要功能
1、强大的“进程管理”功能,可以轻松查杀被Rootkit保护的恶意程序。
2、与着名的“Process Monitor”工具类似,【火绒剑】提供了便捷的监控信息过滤功能。不同的是,其过滤功能可以自动过滤大量无用的信息,让您使用起来更容易。
3、针对恶意程序,还会检测出更多的启动项,让您更轻松的分析问题。
4、包含反汇编、字符串提取等方便的功能,分析问题更方便准确。
5、快速、全面的代码钩子扫描功能,可以让您快速定位Rootkit、盗号木马、间谍软件等恶意程序。